Senior IT Auditor

Er du interesseret i IT-sikkerhed, og besidder du teknisk indsigt og måske endda erfaring inden for softwareudvikling? Så er du lige den kandidat vi mangler til en stilling som IT-revisor i KMD.

Som en af Danmarks største leverandører af forretningskritisk software til understøttelse af det offentlige Danmark og den finansielle sektor, udgør sikkerhed hjørnestenen i vores kunders tillid. Denne nødvendige og berettigede tillid kan du være med til at opretholde.

Som it-auditor i Group Internal Audit vil de fleste af dine opgaver centrere sig omkring sikkerhed og databeskyttelse i relation til KMD’s kerneydelser – særligt udvikling og vedligehold af software.

Du vil således skulle analysere, vurdere og rapportere på sikkerheden i alle stadier af KMD’s software delivery lifecycle – lige fra udvikling til IT-drift – hvad enten den sker on-premise eller i clouden. Vurderinger vil bl.a. være relateret til sikkerhedskontroller indeholdt i KMD’s ISO 27001 certificerede Management System, herunder processer og teknisk dokumentation, men også efterlevelse af andre relevante standarder, kontraktuelle krav og lovgivningskrav (fx GDPR).

Som en af Danmarks største databehandlere vedligeholder KMD en lang række certificeringer og revisionserklæringer, herunder ISO 27001 (Informationssikkerhed), ISO 9001 (Kvalitet), ISO 20000 (IT Service Management), ISO 14001 (Miljø), ISAE 3402 (Generelle IT Kontroller), ISAE 3000 (Persondata).

Det er Group Internal Audits ansvar at foretage de interne audits, som er nødvendige for disse certificeringer, og at facilitere KMD’s generelle revisionserklæringer.

Som it-auditor i Group Internal Audit med ansvar for sikkerhed vil dine arbejdsopgaver bl.a. være:

  • Den overordnede plan for årets audits med hovedvægt på it-sikkerhed
  • Planlægning og forberedelse af de af de enkelte audits, herunder udvælgelse af tests til validering af kontroller 
  • Gennemførsel af audits mhp. at identificere eventuelle mangler eller give sikkerhed for etablerede kontroller 
  • Kommunikation af resultater og anbefalinger til kolleger, herunder udarbejdelse af anbefalinger til at styrke kontrollen og imødegå eventuel restrisiko 
  • Opfølgning på anbefalingerne og afvigelser til sikring af at vi opnår den tilsigtede effekt af etablerede kontroller
  • Udarbejdelse af tværgående rapportering for dit ansvarsområde

Din kontaktflade vil være bred. I det daglige vil du især arbejde nært sammen med specialister inden for audit, IT- og cybersikkerhed, jura & compliance, men også med kollegaer inden for softwareudvikling, infrastruktur, drift, ledelse m.v. Herudover kan du også forvente at deltage i møder med såvel kunder, leverandører og eksterne revisorer. På sigt vil der være mulighed for besøg hos vores datterselskaber i bl.a. Warszawa.

Din profil

Vi søger en kandidat med en stærk baggrund inden for it-sikkerhed og et solidt teknisk fundament. Du har tidligere arbejdet som it-auditor, it-sikkerhedsspecialist, softwareudvikler eller lignende. Auditorerfaringer en fordel, men ingen forudsætning. Til gengæld skal du have solid viden og praktisk erfaring inden for flere af følgende områder:

  • IT- og Cybersikkerhed 
  • Applikationsudvikling 
  • Microsoft Azure
  • DevOps
  • Windows & Unix/Linux
  • Identity & Access Management 
  • Styring af og kontrol med databehandlere
  • Erklæring om De generelle IT kontroller - ISAE 3402
  • Erklæring om Persondata ISAE 3000

I dit daglige arbejde er du selvkørende og ansvarstagende. Det er en forudsætning, at du har en stærk forretningsforståelse og evner at tilrettelægge dit arbejde efter en risikobaseret tilgang. Du opsøger proaktivt ny viden inden for dit felt med henblik på fortsat at være opdateret, og du har eller er interesseret i at opnå certificeringer som CISA eller CISSP. Endeligt er du positiv og imødekommende, og evner at tage udgangspunkt i dine stakeholders’ behov.

Kommunikation med kunder forgår fortrinsvis på dansk, men KMD’s koncernsprog er engelsk. Desuden er det en betingelse, at du kan blive sikkerhedsgodkendt.

Om KMD

KMD er den største danskbaserede it-virksomhed som udvikler og leverer software, løsninger og IT-tjenester primært til Danmarks offentlige og finansielle sektor og med et voksende fodaftryk i den private sektor og i Norden. Vores unikke domæneviden, pålidelighed og tilgang til sikkerhed og driftsstabilitet gør, at KMD i dag er en af de mest anerkendte og benyttede leverandører i den danske it-branche.

Siden 2018 har KMD været ejet af den japanske NEC Corporation. KMD A/S har en årlig omsætning på ca. 5 mia. Kr. og 3500 ansatte i Danmark, Sverige, Norge og Polen. Blandt KMD’s datterselskaber er BanqSoft, Edlund og Charlie Tango.

Vil du vide mere?

Har du spørgsmål til stillingen er du velkommen til at kontakte Data Protection Officer Julie de Linde på +45 2893 9297 eller JLD@kmd.dk.

Send din motiverede ansøgning og dit CV af sted allerede i dag, idet vi løbende afholder ansættelsessamtaler. 


KMD (an NEC company) is committed to provide equal opportunities. Hence, we invite all qualified interested applicants to apply for career opportunities. At KMD all aspects of employment and cooperation including the decision to hire /cooperate with will be based on merit, competence, performance, and business needs without regard to race, colour, religion, sex, sexual orientation, gender identity, national origin, age, disability, or any other status protected under local anti-discrimination legislation.

Om KMD

KMD er den største danskbaserede it-virksomhed som udvikler og leverer software, løsninger og IT-tjenester primært til Danmarks offentlige og finansielle sektor og med et voksende fodaftryk i den private sektor og i Norden.
Vores unikke domæneviden, pålidelighed og tilgang til sikkerhed og driftsstabilitet gør, at KMD i dag er en af de mest anerkendte og benyttede leverandører i den danske it-branche.

KMD’s løsninger er med til at effektivisere processer og skabe bedre service for kunder hver dag hele året rundt. Vores systemer håndterer eksempelvis udbetalinger af løn og sociale ydelser. I alt bliver det til cirka 400 mia. kroner om året, hvilket svarer til mere end 20 % af Danmarks BNP.

KMD-koncernen har en årlig omsætning på mere end fire milliarder danske kroner og har omkring 3.500 ansatte. KMD's hovedkontor er i Ballerup, men har også kontorer i Odense, Aarhus og Aalborg. Derudover har KMD også medarbejdere i Polen, og hos samarbejdspartner i Indien.

KMD er ejet af NEC - en global leder inden for integration af banebrydende IT og netværksteknologier, der gavner virksomheder og mennesker over hele verden. NEC beskæftiger mere end 100.000 mennesker globalt. KMD's størrelse betyder, at vi tilbyder en stor variation af faglige udfordringer og et unikt fagligt miljø. Med stor knowhow indenfor komplekse arbejdsområder og kompetente, ambitiøse og ikke mindst innovative medarbejdere står KMD over for en international rejse med NEC. I KMD forsøger vi ikke kun at leve op til vores kunders forventninger, men stræber mod at overstige dem.

I KMD forventningsafstemmer vi med vores medarbejdere gennem målaftaler og løbende dialog. Det bidrager til den gensidige tillid, det kræver for at give vores medarbejdere frihed under ansvar, fleksibilitet og plads til at være dem, de er. KMD er en virksomhed i forandring, hvor tempo, agilitet og ukendte parametre er hverdag.

Gem job